2026 年 6 月 9 日 — KB5093998 (OS ビルド 22631.7219)
適用先
リリース日:
2026/06/09
バージョン:
OS ビルド 22631.7219
Windows 11バージョン 23H2 (KB5093998) のこの累積的な更新プログラムには、最新のセキュリティ修正プログラムと機能強化と、先月のオプションのプレビュー リリースのセキュリティ以外の更新プログラムが含まれています。 セキュリティ更新プログラム、オプションのセキュリティ以外のプレビュー更新プログラム、帯域外 (OOB) 更新プログラム、継続的なイノベーションの違いの詳細については、 Windows の月次更新プログラムの説明に関するページを参照してください。 Windows 更新プログラムの用語については、さまざまな種類の Windows ソフトウェア更新プログラムに関するページを参照してください。
このリリースに関する最新の更新プログラムを表示するには、Windows リリースの正常性ダッシュボードまたは Windows 11 バージョン 23H2 の更新履歴ページを参照してください。
|
ヒント:今月のビデオは、Windows 11バージョン 25H2 および 24H2 の記事で入手できます。 |
お知らせとメッセージ
このセクションでは、お知らせ、変更ログ、サポート終了通知など、このリリースに関連する重要な通知を提供します。
Windows セキュア ブート証明書の有効期限
大事な: ほとんどの Windows デバイスで使用されるセキュア ブート証明書の有効期限は、2026 年 6 月以降に設定されます。 Microsoft では、過去数か月間、コンシューマーおよび非管理対象のビジネス デバイスでこれらの証明書を更新しています。 新しい証明書を受け取っていないデバイスは引き続き正常に起動して動作し、標準の Windows 更新プログラムは引き続きインストールされます。 更新された証明書は、今後数か月以内に引き続きWindows Updateを通じて配信されます。
Windows 11。 バージョン 23H2 Enterprise and Education は、2026 年 11 月 10 日に更新プログラムが終了します。 これらのエディションを実行しているデバイスは、既知の問題、タイム ゾーンの更新プログラム、テクニカル サポート、または最新のセキュリティ脅威からの保護を含む毎月のセキュリティとプレビューの更新プログラムの修正プログラムを受け取らなくなります。
保護を維持し、最新の状態に保つために、Windows 11 の最新バージョンにアップグレードすることをお勧めします。
|
日付の変更 |
説明を変更する |
|
2026 年 6 月 10 日 |
更新: フォルダーのカスタマイズが追加されました。 |
改善点
この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。
重要: EKB KB5027397を使用して、バージョン 23H2 Windows 11に更新します。
このセキュリティ更新プログラムには、KB5087420 (2026 年 5 月 12 日にリリース) からの修正プログラムと品質の向上が含まれています。 次の概要では、この更新プログラムで対処される主な問題について説明します。 また、新機能も含まれています。 角かっこ内の太字のテキストは、変更の項目または領域を示します。
-
[セキュア ブート]
-
この更新プログラムでは、Windows 品質の更新プログラムには、データを対象とする信頼性の高いデバイスが追加され、新しいセキュア ブート証明書を自動的に受信できるデバイスの範囲が広がります。 デバイスは、十分な正常な更新シグナルを示し、制御された段階的なロールアウトを維持した後にのみ、新しい証明書を受け取ります。
-
この更新プログラムは、[コンピューターの構成] > [管理用テンプレート] の下に LimitSecureBootRequiredServiceDataグループ ポリシー モバイル デバイス管理 (MDM) 設定 > Windows コンポーネント > セキュア ブートを追加します。 有効にすると、Windows は、通常 Microsoft に送信されるイベントを抑制することで、送信するセキュア ブート サービス データを制限します。 このポリシーは、Windows 制限付きトラフィック制限機能ベースラインに含まれています。 ポリシーの詳細については、「Windows 10およびオペレーティング システム コンポーネントから Microsoft サービスへの接続Windows 11管理する」を参照してください。
-
-
[ブート マネージャーサービス更新プログラム (既知の問題)] 修正済み: この更新プログラムは、無効な PCR7 (プラットフォーム構成レジスタ 7) 構成など、特定のトラステッド プラットフォーム モジュール (TPM) 検証設定を使用してシステム上のブート ファイルを更新した後に、一部のデバイスが BitLocker Recovery に入る可能性がある問題に対処します。 これは、2026 年 4 月のセキュリティ更新プログラム (KB5082052) をインストールした後に発生する可能性があります。
-
[国とオペレーターの設定資産 (COSA)] この更新プログラムは、特定の携帯電話会社のプロファイルを最新の状態にします。
-
[デバイス管理]
-
この更新プログラムは、Microsoft Management Platform Configuration と Secure Lifecycle デバイス管理 の両方に登録されているデバイスの接続性を向上させ、デバイスが証明書を確実に同期および更新できるようにします。
-
この更新プログラムは、モダン管理プラットフォーム コネクタを含むモバイル デバイス管理プラットフォームによって管理されるデュアル登録済みデバイスの信頼性を向上させます。 これは、デバイスが証明書を正常に同期および更新するのに役立ちます。
-
-
[エクスプローラー] この更新プログラムは、中国語のテキストのサポート、バイト オーダー マーク (BOM) のない UTF 8 でエンコードされたファイルなど、エクスプローラー検索を改善します。 検索結果、コンテンツ ビュー、ヒント全体で、テキストがより明確かつ一貫して表示されるようになりました。
-
[フォルダーのカスタマイズ] この更新プログラムでは、Windows がファイル desktop.ini 処理する方法に対するセキュリティ強化の変更が導入されています。 その結果、一部のユーザーは、ダウンロードまたはリモートの場所からコンテンツのカスタム フォルダー アイコンやローカライズされたフォルダー名が見つからないことに気付く場合があります。 フォルダーへのアクセスは影響を受けないことをご注意ください。 詳細については、「2026 年 6 月の Windows セキュリティ更新プログラムをインストールした後に、カスタム フォルダー アイコンまたはローカライズされたフォルダー名が表示されない可能性がある」を参照してください。
以前の更新プログラムを既にインストールしている場合、デバイスは、このパッケージに含まれる新しい更新プログラムのみをダウンロードしてインストールします。
セキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドと 2026 年 6 月のセキュリティ更新プログラムに関するページを参照してください。
Windows 11 サービス スタック更新プログラム (KB5094146) - 22621.7209
この更新プログラムは、Windows の更新プログラムをインストールするコンポーネントであるサービス スタックの品質を向上します。 サービス スタック更新プログラム (SSU) をインストールすることで、堅牢で信頼性の高いサービス スタックを利用し、デバイスで Microsoft の更新プログラムを受信し、インストールできるようになります。 SU の詳細については、「 サービス スタック更新プログラムのオンプレミス展開の簡略化」を参照してください。
この更新プログラムの既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
Microsoft では、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) を最新の累積更新プログラム (LCU) と組み合わせて提供されます。 SU の一般的な情報については、「 サービス スタックの更新プログラム」を参照してください。
展開
この更新プログラムなどの動的更新プログラムを既存の Windows イメージに展開する場合は、 boot.stl ファイルがインストール メディアの一部として含まれていることを確認します。 ファイルを含められなかった場合、デバイスがインストール メディアから正常に起動できず、エラー コードが 0xc0430001する可能性があります。
注: boot.stl ファイルはセキュア ブート検証中に使用され、更新するイメージの Windows バージョンとアーキテクチャと一致する必要があります。
boot.stl ファイルがインストール メディアの一部として含まれていることを確認するには、次のいずれかの操作を行います。
-
既存の Windows イメージを更新するには、 Update WinPE スクリプトを使用します。 (推奨)
-
更新プログラムを展開する前に、デバイス Windows\Boot\EFI フォルダーからインストール メディア上の対応するフォルダーに boot.stl ファイルを手動でコピーします。
既存の Windows イメージに動的更新プログラム パッケージを適用する方法については、「 動的更新プログラムを使用して Windows インストール メディアを更新する」を参照してください。
この更新プログラムのインストール
この更新プログラムをインストールするには、次のいずれかの Windows および Microsoft リリース チャネルを使用します。
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、Windows Updateと Microsoft Update から自動的にダウンロードおよびインストールされます。 |
|
利用可能 |
次の手順 |
|
|
この更新プログラムは、構成されたポリシーに従って、Windows Update for Business から自動的にダウンロードおよびインストールされます。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog に移動します。 |
|
使用可能 |
次の手順 |
|
|
この更新プログラムは、次のように製品と分類を構成する場合、Windows Server Update Services (WSUS) と自動的に同期されます。 製品: Windows 11 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 累積的な更新プログラムの5093998のファイル情報をダウンロードします。
サービス スタック更新プログラムで提供されるファイルの一覧については、 SSU (KB5094146) バージョン 22621.7209 のファイル情報をダウンロードします。
関連トピック
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
